• tv3.lt antras skaitomiausias lietuvos naujienu portalas

REKLAMA
Komentuoti
Nuoroda nukopijuota
DALINTIS

Kompanijos „Qualys“ ekspertai rado rimtą „Linux GNU C Library“ (glibc) spragą, kuri buvo pavadinta GHOST. Pažeidžiamumas gavo numerį CVE-2015-0235, jis leidžia gauti nuotolinę prieigą prie sistemos neturint jokių administratoriaus paskyros duomenų.

REKLAMA
REKLAMA

Ekspertai jau informavo apie spragą didžiųjų „Linux“ distributyvų kūrėjus, dauguma jų jau išleido arba artimiausiu metu ruošiasi išleisti atnaujinimus egzistuojančioms operacinėms sistemoms. Viena pirmųjų sureagavo kompanija „Red Hat“ – operacinės sistemos „Red Hat Enterprise Linux“ (RHEL) kūrėja. Jos atstovai teigė, kad atnaujinimas jau prieinamas visų aktualių OS versijų naudotojams.

REKLAMA

Saugumo sistemos spraga egzistuoja visose „Linux“ sistemose, kuriose naudojama biblioteka „glibc-2.2“, išleista dar 2000 m. lapkričio 10 d. Šaltinio teigimu, šiai spragai skirtas atnaujinimas buvo paruoštas dar 2013 m. gegužės 21 d., tačiau tuomet jis nebuvo kvalifikuojamas kaip grėsmė saugumui, todėl daugelis kūrėjų spragos taip ir nebuvo pašalinę.

REKLAMA
REKLAMA

Iš šiandien dažniausiai naudojamų „Linux“ versijų minėtą spragą turi „Debian 7“ (Wheezy), RHEL 5, 6, ir 7, „CentOS 6“ ir 7, taip pat „Ubuntu 12.04“. Atnaujinimą paruošusi tik „Red Hat“, operacinės sistemos „Debian“ kūrėjai dabar dirba prie palaikomų distributyvų versijų, o „Ubuntu“ ir „CentOS“ atnaujinimai turėtų pasirodyti artimiausioje ateityje.

Puslapis „Secunia“ šiai spragai suteikė vidutinio lygio grėsmės reitingą. Tai reiškia, kad norint pasinaudoti pažeidžiamumu reikalingi papildomi aukos veiksmai: pavyzdžiui, administratorius turėtų įdiegti kenkėjišką programą arba aplankyti užkrėstą internetinį puslapį.

REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKOMENDUOJAME
rekomenduojame
TOLIAU SKAITYKITE
× Pranešti klaidą
SIŲSTI
Į viršų